Читать книгу Transferencias internacionales de datos: pasado, presente y futuro - Elena Davara Fernández de Marcos - Страница 16

El 21 de diciembre de 2007 el Consejo de Ministros aprobó el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/199955, de 13 de diciembre, de protección de datos de Carácter Personal56.

Dado que, en este apartado, solo queremos hacer una llamada de atención sobre la figura del RLOPD en la historia de la normativa en materia de protección de datos, sin entrar a profundizar en contenido y características, incluimos aquí, de manera resumida, lo más llamativo de cada uno de los nueve títulos que integran la norma, a saber:

– El Título I, además de fijar el objeto y ámbito de aplicación, contiene las definiciones que, unas con mejor fortuna que otras, deben servir en el aspecto interpretativo57 para centrar conceptos.

– El Título II se refiere a los principios de la protección de datos, a saber: calidad, información, consentimiento, datos especialmente protegidos, datos de salud, seguridad, deber de secreto, cesión y acceso a datos por terceros.

– El Título III está dedicado a los derechos de las personas y, en concreto, regula las disposiciones aplicables al ejercicio de los derechos de acceso, rectificación, cancelación y oposición –los conocidos como derechos ARCO, por sus siglas–, centrándose en las características del correspondiente derecho, su ejercicio, el otorgamiento y su denegación.

– El Título IV está dedicado a cuestiones específicas aplicables a deter-minados ficheros de titularidad privada. En concreto, establece las particularidades que se han de tener en cuenta cuando nos encontramos ante ficheros de información sobre solvencia patrimonial y crédito y tratamientos para actividades de publicidad y prospección comercial.

– Por su parte, el Título V regula determinadas obligaciones para los responsables de los ficheros –tanto de titularidad privada como de titularidad pública– y de entre las que destaca la –suprimida por el Reglamento europeo de protección de datos– notificación e inscripción de ficheros –tanto de su creación como de su modificación y supresión– ante el organismo garante en materia de protección de datos que fuera competente58.

– El Título VI está dedicado a las denominadas transferencias internacionales de datos y lo que más llama la atención es que regula en capítulos separados las transferencias de datos a Estados que proporcionen un nivel adecuado de protección y las transferencias internacionales de datos a Estados que no proporcionen un nivel adecuado de protección.

– Por su parte, el contenido del Título VII está íntegramente dedicado a los denominados Códigos Tipo contemplando sus particulares características respecto a su objeto y naturaleza, contenido y compromisos adicionales, así como cuestiones tan específicas como son las garantías de cumplimiento o su depósito y publicación.

– El Título VIII versa sobre el principio de seguridad que ha de garantizarse en todas las fases del tratamiento de datos de carácter personal. Y, en concreto, establece unas medidas de seguridad –mínimas– que todo responsable del fichero debe implementar teniendo en cuenta los datos personales que trate.

– El último Título –el noveno– del RLOPD contempla los procedimientos que se tramitan en la Agencia Española de Protección de Datos59, regulando tanto el procedimiento de tutela de los –ya citados– derechos ARCO, como los procedimientos relativos al ejercicio de la potestad sancionadora o los de inscripción o supresión de ficheros, así como los relacionados con las transferencias internacionales de datos y otros procedimientos que son tramitados por la AEPD60.

No obstante, no queremos finalizar el apartado sin comentar dos cuestiones que afectan de manera directa a la regulación de las transferencias inter-nacionales de datos: de un lado, con carácter general, la vigencia del RLOPD61 tras la directa aplicación del RGPD y la entrada en vigor de la LOPDGDD en todo lo que no contradiga lo dispuesto por el Reglamento europeo y la LOPDGDD y, de otro, que es necesario tener en cuenta que el RLOPD dedica la integridad de su Título VI. De su contenido, en comparación con lo dispuesto por el Reglamento europeo y por la LOPDGDD, destacamos varias cuestiones: en primer lugar, la diferencia en la duración del procedimiento en caso de que sea necesario pedir la autorización a la Agencia Española de Protección de Datos.

En concreto, el RLOPD permitía que el procedimiento se alargase hasta los seis meses de duración mientras que la LOPDGDD lo limita a tres. Por tanto, en lo que a procedimiento para solicitar la autorización de la AEPD para realizar una transferencia internacional, será necesario estar a lo dispuesto por la LOPDGDD, haciendo caso omiso, por tanto, a lo regulado por el Reglamento de desarrollo de la LOPD. En segundo lugar, ha de tenerse en cuenta que los casos que contempla el RLOPD en los que no se requiere de una autorización para que proceda la transferencia, varían con respecto al RGPD y la LOPDGDD, por lo que debe entenderse que habrá que ajustarse a lo que estos dos cuerpos normativos disponen. Y, en tercer lugar, los supuestos a tener en consideración para saber si un país ofrece un nivel adecuado de protección previstos en el RLOPD no son los mismos que establece el RGPD, por lo que, una vez más, en este aspecto habrá que atenerse a lo dispuesto en el RGPD.